Je težko vdreti v strežnik? To je neposredno odvisno od sprejetih zaščitnih ukrepov. Skoraj nemogoče se je izogniti poskusom vdora, vendar je skrbnik povsem sposoben vzdrževati varnost strežnika na ustrezni ravni.
Navodila
Korak 1
Za učinkovito zaščito strežnika mora imeti njegov skrbnik vsaj splošen opis hekerskih metod, ki jih uporabljajo hekerji. V tem primeru bo lahko zapravil vrzeli, ki obstajajo v njegovem sistemu, in učinkovito preprečil kakršen koli poskus vdora v računalnik.
2. korak
Heker lahko vdre v strežnik z izkoriščanjem ranljivosti skriptov. Če uporabljate standardne skripte, preverite omrežje za informacije o njihovih ranljivostih. Če jih najdete, takoj namestite trenutno različico skripta ali uporabite "popravek", običajno se ustvarijo zelo hitro.
3. korak
Na vašem spletnem mestu je mogoče pregledati ranljive storitve - torej tiste, v katerih so bile najdene ranljivosti in za katere so bili ustvarjeni podvigi. Izkoriščanje je programska koda, ki vam omogoča, da z obstoječo ranljivostjo pridobite nadzor nad računalnikom. Bodite pozorni na različico storitev, ki jih imate, in ko se v omrežju pojavijo informacije o najdenih ranljivostih, jih takoj popravite. Ne pozabite, da po pojavu informacij o novi ranljivosti v prvih dveh do treh dneh na svetu vdrejo milijoni računalnikov.
4. korak
Redno preverjajte strežnik za odprta vrata. Zaradi lažjega dela z ogroženim računalnikom hekerji v sistem pogosto naložijo rootkit - program, ki odpre določena vrata in omogoča enostavno povezavo z računalnikom. Za revizijo sistema lahko s pomočjo XSpider poiščete najrazličnejše ranljivosti.
5. korak
Ne pozabite, da več spletnih mest, kot jih imate na strežniku, večje je tveganje za vdor. Heker lahko vdre v eno od spletnih mest in prek nje poskuša pridobiti dostop do strežnika. Določite prepoved izvajanja ukazov konzole s strani preprostega uporabnika, zapišite si pravila za požarni zid. Bodite jasni glede dovoljenj za datoteke. Redno preverjajte sistem s skenerji vohunske programske opreme. Izbrišite podatke o uporabljenih storitvah.
6. korak
Pazite na dnevnike strežnika, v njih najdete informacije o vdorih ali poskusih njihove izvedbe. Uporabite gesla, kjer je le mogoče, in jih naredite zapletena. Nikoli ne uporabljajte običajnih besed za geslo, takšno geslo je enostavno uganiti ali obnoviti iz zgoščene. Geslo mora biti dolgo in mora vsebovati črke, številke in posebne znake.
